作者cthplus (大羊)
看板Free_box
标题[讨论] E2EE+Zero Knowlodge云端
时间Mon Aug 9 17:16:22 2021
有鉴於最近讨论云端隐私的话题再Reddit 的privatetools似乎有不少讨论,
虽然我云端放的都是合法文件,但会被扫描档案总是感觉怪怪的,
所以我近期也在找有E2EE+Zero Knowledge的云端空间。
之前常用的有
1. iCloud 200G
2. Google Drive 200G 30/月 (VPN
3. Onedrive 1T 200/年 (VPN
4. pCloud 2T 2.5USD/月 (Stacksocial
基本上iCloud/GDrive/Onebox都没有Zero Knowledge
也就是说 只要想要 Provider是可以看到你的资料的(如有误再烦请更正
归纳了一下自己肉身用过有E2EE/ Zero Knowledge的云端
1. pCloud (2013年创立)
老实说我不知道pCloud是否能算,但因国外很多网站都把他列入,
但我个人觉得pCloud应该不太算(?
pCloud伺服器在欧盟瑞士跟美国,可在注册时选择,传输速度尚可。
但我认为该排除的原因在於,他的资料加密是需要额外付费的。
无论你购买了终身方案或者月租,
想要使用Encryped的资料夹,需再月付3.99美元。
但没使用pCloud的加密资料夹的话,不就跟使用GDrive/Onedrive一样吗?
note. VPN到美国会直接变美元。47.88欧变成47.88美元 etc.
年付方案
- 欧元:
https://upload.cc/i1/2021/08/09/UMQdKA.png
- 美元:
https://upload.cc/i1/2021/08/09/RPdrSk.png
终身方案
-欧元:
https://upload.cc/i1/2021/08/09/woDiul.png
-美元:
https://upload.cc/i1/2021/08/09/TuEjzL.png
需额外付费的pCloud Crypto
https://upload.cc/i1/2021/08/09/WysaZP.png
2. Sync.com (2011年创立)
这个是最多人推荐的老牌子,也算标准的E2EE+ZeroKnowledge云端空间,
但就是价钱有点贵,最低8USD/月,也不像pCloud有Lifetime Plan。
https://upload.cc/i1/2021/08/09/Ib0t96.png
3. Icedrive (2019年创立)
伺服器在欧盟(似乎是英国),跟pCloud一样有月付/年付/终身方案,
价格稍便宜,加密功能是不需额外付费。
但须考量的点在於他是新公司,所以是否要买终身方案可能需要多想想。
目前 150G Lifetime 59USD,有查到在黑五时 2T 229USD。
上传速度我觉得跟pCloud差不多,UI也比相对简单很多。
月付方案
https://upload.cc/i1/2021/08/09/H80SOc.png
年付方案
https://upload.cc/i1/2021/08/09/hly1Id.png
终身方案
https://upload.cc/i1/2021/08/09/NK6WcR.png
4. Proton Drive
似乎是今年才出现,protonmail基本上大家应该算熟悉?
但就是价格很贵又空间很小(目前跟protonmail共用额度),
最大20G 30欧/月
https://upload.cc/i1/2021/08/09/GYwoBR.png
当然还有其他的,但因我没有肉身尝试,就交给其他人了。
我也知道可以自己架NAS / NextCloud 等,
但对非本科的人来说门槛有点高,且初期投入成本相当高。
使用Boxcryptor/Cryptomator + 一般云端的话,
对日常需使用不同电脑的人来说稍显不便。
所以我才想说看能否就市面上的云端找到自己想要的。
希望这些能帮助到那些很在乎自己资料的乡民。
以上。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.46.108.36 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Free_box/M.1628500587.A.BB5.html
※ 编辑: cthplus (180.217.119.199 台湾), 08/09/2021 17:19:22
※ 编辑: cthplus (180.217.119.199 台湾), 08/09/2021 17:25:53
1F:推 Klauhal: pCloud的EU机房才是新建的喔08/09 18:43
抱歉,我应该再多留意的。已经在文章更正,谢谢你。
2F:→ shengshampoo: 算是笔误,pcloud是瑞士注册,欧盟机房在卢森堡。08/09 18:50
4F:→ shengshampoo: your files and personal data are stored08/09 18:51
5F:→ shengshampoo: - either in the United States (Dallas, Texas) or08/09 18:51
6F:→ shengshampoo: the European Union (Luxembourg)08/09 18:51
7F:→ shengshampoo: 回到主题,隐私保护是好的,08/09 18:56
8F:→ shengshampoo: 但是也不要刻意采到各国国家的执法红线。08/09 18:56
9F:→ shengshampoo: iCloud/GDrive/Onebox 也不会有事没事08/09 18:56
10F:→ shengshampoo: 窥探用户者的档案内容。08/09 18:57
11F:→ shengshampoo: MS 的 PhotoDNA 扫描鉴察机制,08/09 18:58
其实我也有想说Onedrive的Vault是不是会比较安全,但後来看到MS工程师在Reddit上解释
说其实就是单纯多一次验证而已,换个方法说,今天MS被骇了,你的资料也没了(这是我的
理解…)
但这些Big Tech有没那麽容易被骇又是另个讨论了。
12F:→ shengshampoo: 其目的也是要保护该保护的族群。08/09 18:59
13F:→ shengshampoo: 储存内容即便在版权部份可能不太合法,08/09 19:24
14F:→ shengshampoo: 云端商应该也只是要求用户删档了事即可。08/09 19:25
谢谢S大。其实我也没存什麽奇怪或不合法的资料在上面,大概就是照片跟电脑桌面的备份
。但单纯不希望自己的东西被扫描浏览(可能是之前在中国待过的不好经验或可能是我的偏
执),即时知道被看到好像也没差。另一部分是不想自己的资料被拿来当商业用途,所以我
也希望能尽量把资料的所有权留在自己手上,但无奈我现在还没能力自己架设NAS等。尤其
在Reddit上时不时会看到Mega.io 等号称Zero Knowledge 的云端竟也会直接锁帐号,才发
现原来存在云端的资料好像没想像的私密。近期连版上满推的pCloud也时不时看到有订阅终
身的因内容违反规定而被锁帐号(详细违反什麽原因不清楚)。当然我理解是因为用户违反
规定在先,但换角度想,照理来说零知识应该无法被抓到(抑或我理解错误?)
15F:推 Aaso: od 一年200要vpn去哪个国家?08/09 19:30
抱歉没说清楚。我是VPN 家庭版约1200台币,六个人分。
16F:→ shengshampoo: 但是搞到之前Pxxnhub 必须删除还无法浇熄怒火08/09 19:31
17F:→ shengshampoo: 的严重风暴,08/09 19:31
18F:→ shengshampoo: 那种档案放在台面上知名的云端空间都会惹麻烦。08/09 19:31
其实我单纯就是,在不乱分享或公开的前提下,想当自己资料的「拥有者」而任何人都无法
存取我的资料,即使是storage provider 或被骇了也不需担心 XD
19F:推 Klauhal: 只要不分享被检举就没事,我存这麽久了档案都还活着/08/09 19:42
谢谢K大。
我的确有点执着XD
很谢谢以上几位版上前辈愿意跟我讨论
※ 编辑: cthplus (85.206.163.240 立陶宛), 08/09/2021 21:48:14
21F:→ shengshampoo: 缩网址,不喜勿入。 08/09 22:52
22F:→ shengshampoo: 顺着原PO的线索,Reddit 看到的Pcloud抱怨警示文。 08/09 22:53
23F:→ shengshampoo: 购买lifetime 没几个月,被pcloud 标记违反TOS 终 08/09 22:55
24F:→ shengshampoo: 止封锁帐号,档案回不来并求偿无门。 08/09 22:55
S大神速XD 其实pCloud锁帐号我在Reddit 陆续大概看过五篇左右,Mega.io 方面就比较不
意外,近期也传出似乎跟中国有关联(确认中)。也是因为在找资料过程中,越看越觉得想
找到单纯真的零知识的好难。
25F:推 ThisIsNotKFC: 会怕可以加密上传R,档名也可以取乱码 08/09 22:56
其实我传的档案几乎都用aes256加密,但有时说出来会被当神经质,可能大家对隐私的要求
不同XD 之前我是都用一般的zip,但想想有能力骇进去的或像Google/MS,有心的话要破解
也不会太难(所以後期都用aes256,我尽力了)。
26F:→ shengshampoo: 有点超出我的想像,单看Reddit的用户贴文一时看不 08/09 22:56
27F:→ shengshampoo: 出存放档案违反什麽TOS 规定?08/09 22:56
28F:→ shengshampoo: mega.nz 耳闻锁帐号,常听到是用户没续费缴钱过期08/09 22:59
29F:→ shengshampoo: 太久,还霸占占用超出免费帐户的空间没删除。08/09 22:59
目前听过的,当然 Google/MS/iCloud 这些一定跑不掉。Mega.io 跟 pCloud近期似乎听到
被锁帐号的频率也在增加,所以我才在想这两间的内容不是都经过加密吗? 经过加密也可
扫Hash值? 印象中加密过後非明码的应该无法吧(还是我理解有误
再次感谢S大!
31F:→ shengshampoo: 底下看到的贴文,发现还不是个案?透过 PayPal 争08/09 23:05
32F:→ shengshampoo: 议调解协商才拿回退款。 08/09 23:05
33F:→ shengshampoo: 友板比较常见到G家教育版疑似违反TOS,或是学校域08/09 23:09
34F:→ shengshampoo: 名有问题被封锁。08/09 23:09
https://t.ly/MiH9
这篇则是三个月前的,也是 pCloud 锁帐号
※ 编辑: cthplus (180.217.196.186 台湾), 08/09/2021 23:14:30
※ 编辑: cthplus (180.217.196.186 台湾), 08/09/2021 23:17:28
35F:→ shengshampoo: 锁帐号的,真的无法掌握其风险。这真的是公用云和08/09 23:24
36F:→ shengshampoo: 私有云的选择评估。 08/09 23:24
S大你好,我想询问您平常公有云的部分也是使用以上的其中一间吗?还是您也是NAS为主?
因为我在想如果真的找不到,就来买个自己架,但成本真的不低所以我想多听点意见
※ 编辑: cthplus (180.217.196.186 台湾), 08/09/2021 23:31:44
37F:推 tio2catalyst: 底下有客服罐头文,大概是说除了本人跟发布连结之外 08/09 23:56
38F:→ tio2catalyst: 其他人是看不到内容的,但他们有扫描机制,一旦扫到08/09 23:56
39F:→ tio2catalyst: 就会锁起来,14天内发e-mail通知讨论锁起来的原因08/09 23:58
40F:→ tio2catalyst: 也有人留言他放电影放了三年都没事08/09 23:58
T大你好,这样也就是说基本上控制权还是落在provider身上了
41F:→ mikemike1021: pcloudcrypto 有终身 但目前我用 rclone 挂对称加密08/10 02:27
M大你好,这个rclone我在Reddit上很常看到,但当时没对他留意XD 感谢你提供这个资讯,
我再来好好研究一下
42F:推 MK47: 不然如果你有闲钱 可以一次办两家 总不可能两家同时掰了吧08/10 03:16
43F:→ MK47: 这样还有时间可以抢救下来一份 另外你用ZIP压缩加密其实很够 08/10 03:16
44F:→ MK47: 了 骇客除非明确目标就是你 不然哪可能花那麽多算力去暴力破 08/10 03:16
45F:→ MK47: 解 08/10 03:16
M大你好,其实我不在乎什麽备份问题,我想寻找的是真的有完全加密跟零知识的云端空间
。
具备以上条件的云端,无论是hacker/Provider应当都无法破解或知道你的文件是什麽(仅
作合法用途讨论)。而目前号称有以上,如Mega.io跟pCloud,在我看来都沦陷了XD 所以才
想询问版上是不是有人也对自己隐私这件事有想法
承上所说,我对隐私这件事,比对备份功能完善与否更重视。但谢谢M大的建议,目前我的
确是加密後上传备份在两个主流云端,但想找个可以信任、无需再先加密後上传的云端空间
。
46F:→ mikemike1021: 另外icedrive好像会看你ip位置决定上传到哪个欧洲或08/10 05:25
47F:→ mikemike1021: 是美国,可以再下载时判别08/10 05:25
谢谢谢M大,想问M大目前也是使用Icedrive 吗?很想听听您的使用建议XD
※ 编辑: cthplus (172.94.10.100 美国), 08/10/2021 09:08:29
48F:推 airlover: Icedrive 还可以,sync.com速度感觉有点慢 08/10 11:24
sync.com 我用了免费版就没再继续用了 因为速度真的不行
49F:→ shengshampoo: sync.com 几个缺点:付费订阅只提供年缴,没有月缴08/10 12:29
50F:→ shengshampoo: 。一次要买一年费用,无法短期评估使用好坏。 08/10 12:29
51F:→ shengshampoo: 封闭并局限於官方软体和官网页面上下载和同步档案 08/10 12:34
52F:→ shengshampoo: ,没开放存取权限API。从其他云端空间转移到sync.08/10 12:34
53F:→ shengshampoo: com 或是sync.com 备份到其他空间几乎难以执行。 08/10 12:34
54F:→ shengshampoo: 只能土法炼钢的下载到本机硬碟後一点一滴地累积徒 08/10 12:36
55F:→ shengshampoo: 手搬运到sync.com。08/10 12:36
56F:→ shengshampoo: zero knowledge 要麽使用者自行先手动用第三方加密 08/10 12:40
57F:→ shengshampoo: 软体加密後再上传,或者是官方云端空间自动化直接08/10 12:40
58F:→ shengshampoo: 帮使用者处理这一切。08/10 12:40
谢谢S大。如S大所说,sync.com许多地方在操作上满不直觉的,用过後唯一吸引我的就是他
的主打加密跟零知识。这两星期我找了几个跟试用,目前唯一的候选剩下Icedrvie ,但因
为他才创立不久,所以也还在观望。Proton Drive 不知日後是否会有更大容量。
※ 编辑: cthplus (31.171.153.66 阿尔巴尼亚), 08/10/2021 13:15:25
59F:推 Klauhal: IceDrive依据欧盟13条也会比对hash抓侵权 08/10 17:21
60F:→ Klauhal: 不过我pCloud活到现在还不确定他们hash库是怎麽回事08/10 17:59
谢谢K大,那看来自架NAS才是唯一解了…
61F:推 tio2catalyst: 所有档案都扫瞄应该也很浪费效能吧,或许有其他条件 08/10 18:33
62F:→ tio2catalyst: 有开共享的档案才会扫描之类的 08/10 18:33
就我所知是hash值相同才送人工审核,但我想找的是provider 想审也无法审,看到就只是
一堆加密後的暗文的空间,但目前一直未找到。似乎有个叫Tresorit的
63F:→ mikemike1021: 我目前是用 pcloud 配 rclone 加密,因为前一阵子他08/10 22:20
64F:→ mikemike1021: 有再特价,且考虑到他使用者多且 rclone 有支援他等 08/10 22:20
65F:→ mikemike1021: 使用性较方便。但缺点是资料中心的移动要额外花钱, 08/10 22:20
66F:→ mikemike1021: 目前是使用欧洲的资料中心。icedrive 是之前在跟 pc08/10 22:20
67F:→ mikemike1021: loud 比较时试玩的,他windows的程式有一次吃超多ra 08/10 22:21
68F:→ mikemike1021: m,但我完全没拿或放资料。而且他网页版有一些介面08/10 22:21
69F:→ mikemike1021: 问题,一开始试用就寄了两三个问题给他们,但它们客 08/10 22:21
70F:→ mikemike1021: 服会要求你补资料,然後我回了後也没进一步回答就把 08/10 22:21
71F:→ mikemike1021: 问题关闭了08/10 22:21
我有试用Icedrive 一阵子,也有点力不从心的感觉,但单纯他的加密功能吸引我,但是不
是真加密就有待观察了。我有在研究m大您说的rclone ,目前看看满吸引我的XD
※ 编辑: cthplus (180.217.192.52 台湾), 08/11/2021 09:02:55
72F:推 eric525498: 推这串讨论 08/14 13:16
73F:推 eric525498: 另外 Google Drive 我 VPN 到美国之後 08/14 14:27
74F:→ eric525498: 价格没有看到 200 GB 30/月耶 08/14 14:27